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(54) Frankiereinrichtung und ein Verfahren zur Erzeugung gOltiger Daten fflr Frankierabdrucke 



(57) Eine Frankiereinrichtung (10) fur ein Ideines 
Postauf kommen besteht aus einem Computer (1 1 ) und 
mit einem angeschtossenen Drucker (17), wobei der 
Computer einen Speicher (13) mit einer lokalen Daten- 
bankfOr PostempfangeradreBdateien Ober ein Kommu- 
nikatbnsmittel (15) mit einer Datenzentrale (20) verbun- 
den ist, welche eine zentrale Datenbank (23) aufweist 
Der Computer (1 1 ) ist entsprecbend programmiert, da3 
Anforderungsdaten gebildet und zur Datenzentrale 
Gbermittelt und angeforderte zurOckObermittelte Daten 
empfangen und gespeichert werden. Das Verfahren zur 
Erzeugung gGttiger Daten f Or Frankierabdrucke umfaBt 
dabei folgende Schrrtte: 

Bildung und Obermittlung von Anforderungsdaten 



fOr eine Signatur, 

Verrfikation von ubermrttelten Daten in einer Daten- 
zentrale (20), 

Erzeugung einer Signatur auf der Basis verifizierter 
Daten unter Verwendung eines asymmetrischen 
Kryptoalgorithmus und geheimen privaten SchlQs- 
sels, sowie ; 
ROckObermittlung der verifizierten Daten und der 
Signatur zur Frankiereinrichtung (10), wobei die Au- 
thentizitat der zurOckQbermitteitsn Daten anhand 
der Signatur unter Verwendung eines offentlichen 
Schlussels Oberprufbar ist, sowie 
Speicherung authehtischer empfangen er Daten in 
der lokalen Datenbank (13). 
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Beschrelbung 

[0001] Die Erfindung betrifft eine Frankiereinrichtung 
und ein Verfahren zur Erzeugung gultiger Daten fur 
Frankierabdrucke gemaB des Oberbegriffs des An- 
spruchs 1 beziehungsweisedes Anspruchs 4. Die Fran- 
kiereinrichtung ist insbesondere im Heimbereich und fur 
Anwender geeignet, die nur wenig Poststucke versen- 

den. . _ 

[0002] In der DE 40 18 166 C2 wurde bereits fur sol- 
che Anwender mit geringem Postgutaufkommen ein 
Frankiermodul fur einen Personalcomputer vorgeschla- 
gen, in dessen Slot eines Laufwerkeinschubes das 
Frankiermodul angeordnet ist, welches sowohl das 
Frankieren als auch das Adressieren von Briefumschla- 
gen gestattet. Ein solches Frankiermodul ist von einem 
gesicherten Gehause umgeben und hat schaltungs- 
technisch den gleichen Aufbau, wie eine Frankierma- 
schine, bei welcher die Brieftransportvorrichtung einge- 
spart wird. Es versteht sich von selbst, daB ein derartig 
abgerustetes Frankiermodul billiger angeboten werden 
kann, als eine Frankiermaschine. 
[0003] Durch den Einsatz des Frankiermoduls kann 
die Abrechnung der Frankierung und das Drucken des 
Frankierstempel-bildes nicht von extern manipuliert 
werden. Die AdreBdaten werden von einem vom Perso- 
nalcomputer verwalteten Speicher gelesen und uber 
das interne Informationsnetz dem Frankiermodul zuge- 
fuhrt. Dabei ist allerdings nicht ausgeschlossen, daB 
fehlerhafte AdreBdaten letztendlich dazu fOhren, daB 
der Postbeforderer das PoststOck nur schwer oder gar 
nicht dem Postempfanger zustellen kann. Bei einem di- 
gitaien Druckverfahren ist es schwer festzustellen, ob 
das gedruckte Frankierstempelbild nicht bloB eine un- 
abgerechnete Kopie eines f ruheren Abdruckes ist und 
mit einer gewunschten anderen Adresse kombmiert 
wurde. Deshalb werden spezielle rotefluoreszierenden 
Tinten vorgeschrieben, welche schwer zu kopieren sind. 
Durch die inszwischen erreichten Fortschritte bei Farb- 
kopierem und Farbdruckem kann eine derartige 
MaBnahme nicht mehr als ernst zunehmendes Hinder- 
nis gelten, gefalsche unabgerechnete Abdrucke herzu- 

stellen. . 
[0004] Gewdhnlich ist am Personalcomputer auch ein 
Drucker angeschlossen, mit dem heutzutage nicht nur 
Briefe ausgedruckt, sondem auch Adressen auf Kuver- 
te gedruckt werden konnen. Grundsatzlich kann damit 
auch das Kuvert f rankiert werden. Es ist jedoch schwie- 
rig bei solchen bffenen Systemen eine Manipulation zu 
verhindern. Uber die ungesicherten Verbindungsleitun- 
gen, konnte namlich ein Manipulator in Falschungsab- 
sicht versuchen, Daten in das System einzuspeisen, in- 
dem er vortauscht, sie kamen von der dazu authorisier- 
ten Stelle. 

[0005] Die US-Postbehorde hat einen im Jahre 1 996 
veroffentlichten Katatog mit Anforderungen an die Kon- 
struktion von zukOnftigen sicheren Frankiersystemen 
aufgestellt (Information based Indicia Program IBIP). 



Darin wird angeregt, bestimmte Daten kryptografisch zu 
verschlussen und in Form einer digitalen Unterschntt 
auf den zu frankierenden Brief zu drucken, anhand de- 
rerdie Postbehorde die Echtheit von Frankierabdrucken 
5 Qberprufen kann. Bei der US-Postbehorde entsteht 
nach geschatzten Angaben durch Betrug ein jahrlicher 
Schaden von ca. 200 Millionen US-$. Diese Anforderun- 
gen sind nach Art der Frankiereinrichtung differenziert 
worden. Traditionelle Frankiermaschinen, welche in der 
io Regel nur einen Frankierstempel in Rot auf drucken wer- 
den auch als "closed systems' bezeichnet und brau- 
chen anders als bei sogenannten 'open systems (PC- 
Frankierer) die entsprechende Briefadresse nicht in die 
Verschlusselung mit einbeziehen. FOr open systems ist 
is jedoch weiterhin ein Sicherheitsmodul mit fortschritth- 
cher Kryptotechnologie und gesichertem Gehause vor- 
geschrieben, in welches Daten der Datenzentrale ein- 
qespeichert werden konnen. 

[0006] Aus der US 5.625.839 ist das Senden einer 
20 Update-Information als Datenpaket an eine Frankierma- 
schine bekannt. MR einer CRC-PrOfsumme kann zwar 
die Fehlerfreiheit der DatenObermittlung gepruft wer- 
den was jedoch noch nichts uber die Richtigkeit des 
ubermittelten Dateninhaltes selbst aussagt. Em Pro- 
25 blem konnte wegen der ungesicherten Verbindungslei- 
tung entstehen, wenn namlich ein Manipulator in Fal- 
schungsabsicht versucht, Daten in die Frankiermaschi- 
ne einzuspeichern, indem er vortauscht, sie kamen von 
der Datenzentrale. 
so [0007] In der DE 38 40 041 A1 wurde deshalb bereits 
eine Anordnung vorgeschlagen, in welcher eine Fran- 
kiereinrichtung Qber eine standig in Betrieb befindliche 
TEMEX-Standleitung mit einem Zentralrechner verbun- 
den ist Der Postkunde gibt in die Frankiereinrichtung 
35 den gewunschten Frankierwert ein. Letzterer wird zum 
Zentralrechner ubertragen, welcher mit einem Giro- 
Rechher verbunden ist, bei welchem der Kunde ein 
Postgiro-Konto hat. Nach einer Deckungsprufung 
nimmt der Giro-Rechner die Abrechnung vor und der 
40 Zentralrechner gibt die Frankierfunktton frei. Auch die 
Frankiereinrichtung selbst besitzt zusatzlich postalische 
Speicher, welche aufgrund des Datenverbundes abge- 
f ragt werden konnen und eine zusatzliche Sicherheit vor 
Datenverlust im Falle eines Rechnerausfalls bieten. Der 
45 Zentralrechner lost einen Alarm aus, wenn diese Stand- 
leitung unerlaubt angezapft oder unterbrochen wird. Es 
ist allerdings aufwendig und somit nicht Oberall moglich, 
eine solche spezielle gesicherte Leitung einzusetzen. 
[0008] Aus dem EP 373 971 B1 ist ein Kommunikati- 
so onssystem bekannt, mit einem Ubermitteln von Adres- 
sendaten von einer lokalen zu einer zentralen Daten- 
bank in einer Datenzentrale, ein Aktualisieren der ge- 
speicherten Adressendaten in der einer zentralen Da- 
tenbank der Datenzentrale anhand der Obermittelten 
55 Adressendaten und ein Modifizieren der Adressendaten 
der im System vorhandenen lokalen Datenbanken an- 
hand der aktualisierten Daten der Datenzentrale. Damit 
wird zwar ein Gleichhalten der Daten in jeder lokalen 
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Datenbank entsprechend einer zentralen Datenbank er- 
reicht. Bei einer ungesicherten Verbindungsleitung 
kann aber nicht verhindert warden, daQ eine unrichtige 
Adresse in der zentralen Datenbank der Datenzentrale 
gespeichert und von dort auf die jeweilige lokaie Daten- s 
bank der weiteren Benutzer Qbertragen wird. 
[0009] In der EP 782 296 A2 wurde zum Abrufen ei- 
nes Zertifikates von einem Adressenbuchspeicher uber 
eine ungesicherte Kommunikationsverbindung zwar ein 
Public Key-Verfahren vorgeschlagen, jedoch kann da- 10 
mit nur gesichert werden, da3 die ubermitterte Nachrich 
authentisch ist. Somit konnte ebensogut auch eine ge- 
falschte Nachricht Qbermittelt werden, deren Zertifikat 
aber echt ist. 

[0010] In frankierenden Systemen kommt es neben *s 
der Richtigkeit und Echtheit einer Nachricht zugleich auf 
die richtige Abrechnung an. Es ist deshab schon eine 
Portobox in einem Terminal (US 5,233,657) bzw. ein ge- 
sichertes Modul (US 5,625.694) vorgeschlagen worden, 
in welchem die Abrechnungsdaten gespeichert werden. 20 
Das Terminal gemaG der in der US 5,233,657 vorge- 
schlagenen Losung, wird als Fax- und Frankiergerat ge- 
nutzt, wobei wesentliche Frankierbilddaten von einer 
Datenzentrale angefordert werden und dann mit ande- 
ren Bilddaten, welche im Terminal gespeichert sind, als 25 
Frankierabdruck vervollstandigt ausgedruckt werden. 
Die Kommunikation zwischen Terminal und Datenzen- 
trale wird durch ein kryptographisches Verfahren gesi- 
chert, z.B. nach dem bekannten RSA-Verfahren. Aus 
den das Terminal kennzeichnenden Daten wird von der 30 
Zentralverarbeitungseinheit des Terminals ein Siche- 
rungscode erzeugt und gemeinsam mit dem Frankier- 
wert abgedruckt. Nachteilig ist die langwierige Rechen- 
arbert, welche die Zentralverarbeitungseinheit durch- 
f uhren mGB, einerseits wenn Bilddaten nach dem RSA- ss 
Verfahren entschlQsselt werden und andererselts wenn 
der Sicherungscode erzeugt wird. 
[0011] In der US 5,625.694 wird ein Computer mit ei- 
nem gesicherten Modul ausgerustet. Bei einer Anforde- 
rung einer digitalen Unterschrift an ein solches gesi- 40 
chertes Modul, wobei die Anforderung in Abhangigkeit 
einer Anderung bezuglich des eingegebenen Frankier- 
wertes und einer Empfangeradresse erfolgt, generiert 
das gesicherte Modul dann einerseits eine entspre- 
chende digitals Unterschrift und Qbermittelt diese an 45 
den Mikroprozessordes Computers, aberfOhrtanderer- 
seits auch die Abrechnung durch. Der Mikroprozessor 
des Computers generiert dann ein Druckbild entspre- 
chend des Frankierwertes und der Empfangeradresse 
sowie der Qbermittelten Signatur. Eine Signatur wird nur so 
dann nicht vom gesicherten Modul angefordert, wenn 
weder der Frankierwert noch die Adresse geandert wird. 
Eine Kopie desselben Abdruckes wird somlt nicht im ge- 
sichertem Modul mitabgerechnet. Dem Postbeforderer 
obliegt die AuthentizitatsprOfung fur jedes einzelne &5 
Poststuck, Auch geringste Unterschiede in der Adresse 
wirken sich auf die Signatur aus. Es ist jedoch nicht si- 
cher, da6 vom Benutzer die Eingabe einer gGltigen 



Empfangeradresse erfolgt. Ein mit einer ungultigen 
Empfangeradresse. versehenes Poststuck kann u.U. 
nicht zugestelh werden, obwohl es mit einem gOltigem 
Porto frankiert worden ist und das Porto ordnungsge- 
malB im gesicherten Modul abgerechnet wurde, weil die 
Adresse nachtraglich nicht korrigierbar ist. Aufwendig 
ist bei alien vorgenannten Losungen die Notwendigkeit 
der Anordnung eines gesicherten Moduls im Endgerat. 
[0012] Aufgabe ist es, eine Low-end-Fran kierein rich - 
tung mit einer lokalen Datenbank zu schaffen, wobei in 
der lokalen Datenbank der Frankiereinrichtung gultige 
Adressen gespeichert sind. Weiterhin soli ein Verfahren 
zur Erzeugung gOltiger Daten fOr Frankierabdrucke an- 
gegeben werden, soda8 im Ergebn is gultige Frankier- 
werte mit gQttigen Adressen zusammen mit einer Signa- 
tur auf das Poststuck gedruckt werden konnen. 
[0013] Die Aufgabe wird mit den Merkmalen der An- 
sprOche 1 und 4 gelost. 

[0014] Die Notwendigkeit der Anordnung eines gesi- 
cherten Moduls im Endgerat entfallt. Damit entfallt auch 
die Notwendigkeit ein Guthaben in das Endgerat nach- 
zuladen und die Kommunikation entsprechend sicher 
vor Manipulation des Guthabens zu gestagen. Erfin- 
dungsgemaB wird eine digitals Signatur in einer Daten- 
zentrale eines Herstellers yon Frankiersystemen bzw. 
eines Postbefdrderers erzeugt. Die Kommunikation mit 
der Datenzentrale ist retativ kurz, da die Qbermittelten 
Klardaten weder Bilddaten umfassen noch alle Daten 
verschlOsselt werden, sondern neben den Klardaten nur 
eine relativ kurze Signatur zurQckQbermittelt wird. Vor- 
teilhaft ist weiterhin die Dienstleistung der Datenzentra- 
le bezOgfich einer Korrektur einer fehlerhaft eingege- 
ben-den Postempfangeradresse. Somit konnen Fehl- 
frankierungen vermieden werden. In einer variants 
kann als zusatzliche Dienstleistung von der Datenzen- 
trale eine Portoberechnung nach gultigem Tarif vorge- 
nommen werden. GOnstig ist auch fOr die Manipulati- 
onsstcherheit, da6 geheime Schlussel und andere si- 
cherhert6relevante Daten nur in der Datenzentrale ge- 
speichert sind und nach extern nicht ausgelesen wer- 
den konnen. Der Abdruck der Qbermittelten Daten auf 
daB PoststOck kann auch zu einem beliebig spateren 
Zeitpunkt erfolgen. FOr die externe Bilderzeugung aus 
den Qbermittelten Daten existieren keine Einschrankun- 
gen. So konnen unterschiedliche Druckverfahren zum 
Einsatz kommen. Den unterschiedlichen Einsatzbedin- 
gungen und Anforderungen der einzelnen Postbeforde- 
rer kann so am besten entsprochen werden. 
[0016] Vorteilhafte Weiterbildungen der Erfindung 
sind in den UnteransprQchen gekennzeichnet bzw. wer- 
den nachstehend zusammen mit der Beschreibung der 
bevorzugten AusfOhrung der Erfindung anhand der Fi- 
guren naher dargestelft. Es zeigen: 

Fig. 1, Blockschaltbild fur die Frankiereinrichtung 
und die Datenzentrale, 

Fig. 2, Beispiel f Or einen Abdruck auf einem Post- 
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stuck. 



[0016] Im Blockschaltbild gemaB Fig.1 ist eine Daten- 
zentrale 20 mit Frankiereinrichtungen 10 und 30 und mlt 
einer Pruf ungsstelle 50, beispielsweise im Postamt, des 
Postbeforderers Ober ein Kommunikationsnetz 40 kom- 
munikativ verbunden. 

Die Frankiereinrichtung 10 ist als ein von einem ersten 
Computer 11 gesteuerter digitaler Drucker 17 ausgebil- 
det, welcher mindestens Brief umschlage eines Forma- 
tes bedrucken kann. Beispielsweise ist ein Personal- 
computer PC 1 einerseits Ober ein ungesichertes Kabel 
16 mit dem Drucker 17 verbunden und kann anderer- 
seits via Modem 15 und Kommunikationnetz 40 mit der 
Datenzentrale 20 on-line eine Kommunikationsverbin- 
dung aufnehmen. Mit dem ersten Computer 11 sind ein 
Festplattenspeicher 13 fur eine lokale Datenbank, eine 
Tastatur 14 und eine Anzeigeeinheit 12 verbunden. 
Durch die letztgenannten Ein/Ausgabemittel 12 und 14 
konnen entsprechende Eingaben getatigt und sichtbar 
gemacht bzw. die weitere Programmabarbeitung uber- 
wacht werden. Wahrend der on-line Verbindung erfolgt 
eine Abstimmung des Datenbestandes der lokalen Da- 
tenbank und eine Speicherung der Obermittelten Daten. 
Die Erzeugung von Abdrucken auf der Basis der Ober- 
mittelten gespeicherten Daten kann zu einem spateren 
Zeitpunkt erfolgen. 

[0017] Die Datenzentrale 20 besteht aus einem zwei- 
ten Computer 21, vorzugsweise ein Personalcomputer 
PC 2, mit angeschlossenen Ein/Ausgabemitteln 22 und 

24. einer Festplatte 23 und mindestens einem Modem 

25. Die Festplatte 23 speichert spezielle Dienstlei- 
stungsprogramme und Buchungs- bzw. Abrechnungs- 
daten f Or Dienstleistungen, welche fur einen Kunden er- 
bracht werden. 

[001 8] Auf die Festplatte 1 3 des ersten Personalcom- 
puters PC 1 ist ein entsprechendes Anwendungspro- 
gramm geladen, welches auf die BedOrfnisse der Be- 
nutzer fur soho (smal office & home office) Markte zu- 
geschnitten ist. In einem solchen Markt kommt es nicht 
auf die Stuckzahl f rankierter Briefe pro Zeiteinheit an, 
sondem nur auf geringen Aufwand bei moderaten Ko- 
sten. Eine bloBe Nachricht konnte zwar per email ver- 
schickt werden. Doch in der Praxis sollen auch unikate 
Orginale an Bildern, Fotos, Buchem, Stoffe usw. in ei- 
nem Umschlag kuvertiert verschickt werden. Die Erfin- 
dung geht deshalb davon aus, daB das Grundsystem 
bestehend aus einem Computer und Drucker bererts 
beim Benutzer vorhanden ist. Nurdann kann im Endge- 
rat auf zusatzliche und teure Hardware-Komponenten, 
beispielsweise auf ein Sichemeitsmodul, verztehtet 
werden, wenn das Frankiersystem entsprechend erfin- 
dungsgemaB ausgebildet ist. Der Computer muB zur 
Verarbeitung modemer Kryptotechnologien hardware- 
maBig mit einem schnellen modernen Prozessor und 
genugend Speicherplatz ausgerustet sein. 
Die Erfindung setzt weiterhin vorraus, daB Kommunika- 
tionsverbindungen Ober das Netz 40, beispielsweise 



solche via Internet, WWW (Word Wide Web) oder ISDN, 
zukunftig kostengOnstig hergestellt werden konnen. 
[0019] Die Erfindung besteht darin, daB die Daten- 
zentrale anhand einer auf der Festplatte 23 geschaffe- 

s nen zentralen Datenbankdie Gultigkeit einer Postemp- 
fangeradresse uberpruft und gegebenenfalls herstellt, 
daB aber die Frankiereinrichtung vor einer Speicherung 
in der lokalen Datenbank die Authentizitat einer uber- 
mittelten Postempfangeradresse QberprOft. Dabei wird 

10 ein offentlicher Schlussel verwendet, welcher vorzugs- 
weise zusammen mit der gQltigen Postempfanger- 
adresse und mit der Signatur von der richtigen Daten- 
zentrale Qbermittelt wird. Keine andere als nur die nch- 
tige Datenzentrale kann die authentische- Signatur er- 

15 zeugen. 

[0020] Die OberprOfung der Gultigkeit einer Adresse 
setzt eine Pflege der AdreBdateien der zentralen Daten- 
bankdurch einen Postbefordererbzw. durch einen dazu 
vom Postbeforderer beauftragten Dienst vorraus. Zur 

20 Deckung der dadurch entstehenden Kosten wird die 
Nutzung der AdreBdateien durch externe Benutzer als 
kostenpflichtige Dienstleistung dem Benutzer in An- 
rechnung gebracht. _ 
[0021] Zur Durchfuhrung der Uberprufung wird min- 

25 destens die zu druckende Postempfangeradresse (An- 
schrift) zunachst an vorgenannte Datenzentrale Qber- 
mittelt Eine falsche Scheibweise der Anschrift kann au- 
tomatisch anhand der Postleitzahl oder eines ahnlichen 
Bestimmungscode korrigiert werden, wenn zu letzterem 

so eine entsprechende Datei in der zentralen Datenbank 
existiert. Das gilt auch umgekehrt. Ist jedoch eine auto- 
matische Korrektur nicht moglich, wird der Benutzer 
darOber inf ormiert und auf gefordert die Adresse korrekt 
einzugeben. Nach der OberprOfung wird ein dem gulti- 

35 gen Tarif entsprechender Postwert und die gultige, 
eventuell zuvor korrigierte, Anschrift mit Postleitzahl an 
die Frankiereinrichtung zuruckubermittelt, wobei die zu- 
ruckObermittelten Daten mittels einer Signatur miteinan- 
der verknOpft sind. Als Zwischenschritt wird eine Nach- 

40 richt aus den zu Obermittelnden Daten erzeugt, indem 
eine spezielle mathematische Funktion zur Anwendung 
kommt, welche die zu verschlOsselnde Datenmenge re- 
duziert. Die Signatur wird durch VerschlOsselung der 
Nachricht mit einem geheimen privaten Schlussel nach 
45 einem bekannten nichtsymmetrischen Verschlusse- 
lungsalgorithmus erzeugt. 

[0022] Ein geeigneter bekannter asymmetrischer 
Verschlusselungsalgorithmus ist beispielsweise der Di- 
gital Signatur Algorithmus(DSA), ein Elliptic Curve Digi- 

so tal Signatur Algorithmus (ECDSA) oder der ELGamal 
Algorithmus (ELGA). Diesen Signatur Algorithmen ist 
ein Schlusselpaar gemeinsam, welches einen privaten 
und offentlichen SchlOsse! umfaBt. Der private SchlOs- 
sel ist ein geheimer nicht nach extern auslesbarer 

55 Schreibschlussel. Und der offentliche Schlussel f ungiert 
als Leseschlussel fur die Signatur und ist jederman zu- 
ganglich. 

[0023] In der nicht vorveroffentlichten deutschen An- 
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meldung mlt dem Tltel: "Verfahreri f Or eine digital druk- 
kende Frankiermaschine zur Erzeugung und Uberpru- 
fung eines Sicherheitsabdruckes", wurden derartige 
asymmelrische Verschlusselungsalgorithmen auf "clo- 
sed systems' angewendet naher erlautert Auf der Fran- 
kiermaschinenseite wird jedoch im Unterschied zur er- 
findungsgemaBen Losung ein Postage Security Device 
zur Verschlussellung eingesetzt, das erfindungsgemaB 
nun entfallen kann. 

[0024] Statt dessen hat die Festplatte 23 des zweiten 
Computers 21 der Datenzentrale 20 speziell gesicherte 
Speicherbereiche zur Speicherung des privaten Sch lus- 
sel, so daB letzterer nicht von extern ausgeiesen war- 
den kann. Altemativ kann ein separator Speicher, bei- 
spielsweise ein Halbleiterspeicher, zur sicheren Spei- 
cherung des privaten SchlOssels verwendet werden, 
wobei der Speicher im Computer integriert und gegen 
unberechtigtes Auslesen gesichert ist. 
[0025] Es ist vorgesehen, daB der erste Computer 11 
mittels eines Anwenderprogramms im Speicher pro- 
grammiert ist, urn 

auf eine gespeicherte bestimmte Postempfanger- 
adresse zuzugreifen Oder eine neu eingegebene 
bestimmte Postempfangeradresse zwischenzu- 
speichern. 

Anforderungsdaten des Postabsenders per Kom- 
munikationsmrttei zur Datenzentrale zu ubenmit- 
teln, wobei die Anforderungsdaten die Identifikati- 
onsdaten des Postabsenders und Postversen- 
dungsdaten, einschlieBlich die bestimmte Post- 
empfangeradresse, umfassen, um die Richtigkeit 
der Postempfangeradresse mittels eines zweiten 
Computers zu bestatigen oder anhand einer in der 
zentralen Datenbank gespeicherten AdreBdatei 
herzustellen, 

Daten zu empfangen, betreffend eine gultige Post- 
empfangeradresse von einer in der zentralen Da- 
tenbank gespeicherten AdreBdatei, einen gOltigen 
Portowert und eine Signatur, wobei der zwerte 
Computer der Datenzentrale die angeforderten Da- 
ten nur mit einer Signatur ausstattet, wenn eine gOI- 
tige Postempfangeradresse in der zentralen Daten- 
bank gespeichert ist, wobei eine Mitteilung erzeugt 
wird, wenn eine automatische Korrektur einer Post- 
empfangeradresse unmoglich ist, 
die von der zentralen Datenbank empfangenen Da- 
ten einschlieBlich der Signatur zu verarbeiten, um 
einen authentischen Frankierabdruckauf das Post- 
stuck abzudrucken. 

Es ist weiterhin vorgesehen, die Authentizitat der zur 
Frankiereinrichtung Obermittelten empfangenen Daten 
anhand der Signatur zu Gberprufen und bei Authentizitat 
die AdreBdatei in der lokalen Datenbank bezOgfich der 
bestimmte Postempfangeradresse zu aktualisieren. 
[0026] Das erfindungsgemaBe Verfahren zur Erzeu- 
gung eines gOltigen Datenbestandes fur Frankierab- 



drucke umfaBt folgende Schritte: 

Bildung und Obermittlung von Anforderungsdaten, 
mit wefchen ein erste r Computer der Frankieretn- 

5 richtung von einem zweiten Computer einer Daten- 
zentrale eine Signatur anfordert, wobei die Anfor- 
derungsdaten mindestens eine Informationsgruppe 
mit Postempfangeradressendaten und Identifikati- 
onsdaten einschlieBen, 

10 - Erzeugung einer Signatur auf der Basis veriflzierter 
Daten unter Verwendung eines asymmet risen en 
Kryptoalgorithmus und geheimen privaten SchlOs- 
sels, sowie 

ROckObermittlung der verifizierten Daten und der 
is Signatur zur Frankiereinrichtung, wobei die Authen- 
tizitat der zurOckObermittelten Daten anhand der Si- 
gnatur unter Verwendung eines offentlichen 
SchlOssels OberprOfbar ist, sowie 
Speicherung authentischer empfangener Daten in 
20 einer lokalen Datenbank. 



[0027] Es ist vorgesehen, daB vom zweiten Computer 
in der Datenzentrale die GOItigkeit von Daten OberprOft 
und erforderlichenfalls hergestellt wird, daB die Signatur 
25 vom zweiten Computer in der Datenzentrale aus den 
angeforderten Daten generiert wird. Somit ist sicherge- 
stellt, daB die vom Epdgerat empfangenen teilweise zu- 
rQckzuObermittelnden gOltigen Daten vom zweiten 
Computer in der Datenzentrale mittels der Signatur mit- 
30 einander verknOpft worden sind. Der erste Computer 
empfangt entsprechend der Anforderung Ober Modem 
somit gOltige Daten. Es ist weiterhin vorgesehen, daB 
vom ersten Computer anhand von Daten der zur Daten- 
zentrale Obermittelten Informationsgruppe und Daten 
35 einer empfangenen Informationsgruppe ein Vergleich 
vorgenommen wird, wobei mittels der Signatur eine Au- 
thentizrtatsprufung hinsichtlich der empfangenen Infor- 
mationsgruppe durchgefOhrt wird. wobei bei der Au- 
thentizrtatsprOf ung ein offentlicher SchlOssel verwendet 
40 wind, welcher in der zentralen oder einer lokalen Daten- 
bank abrufbar gespeichert ist. 

Im Falle einer festgestellten Abweichung zwischen den 
Obermittelten und empfangenen Daten im Ergebnisdes 
Vergleiches wird der Datenbestand in der lokalen Da- 
45 tenbank nur dann aktualisiert, wenn die empfangenen 
Daten als authentisch gelten. Vom ersten Computer 
wird dann zu einem beliebig spateren Zeitpunkt aus den 
empfangenen Daten ein Druckbild generiert und ein 
Ausdrucken entsprechend veranlaBt. 
50 [0028] Dem Gleichhatten der Postempfanger- 
adreBdaten in der lokalen Datenbank geht also eine Au- 
thentizitatsprOfung anhand der Signatur im Personal- 
computer PC 1 voraus. Bei der AuthentizitatsprOfung 
wird ein offentlicher SchlOssel verwendet, welcher von 
55 der zentralen oder einer lokalen Datenbank abrufbar ist. 
Der offentliche SchlOssel kann in einem ungesicherten 
Speicherbereich zusammen mit einem zugehorigem 
Datum fOr das Gultigwerden gespeichert werden. 
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[0029] Mit dem offentiichen Schlussel kann jederman 
aus der Signatur durch Entschlusseln die Nachricht zu- 
rOckgewinnen. Zwecks Vergleich wird sine Refe- 
rencenachricht aus den Obermittetten Klardaten er- 
zeugt, indem die dieselbe vorgenannte spezielle mathe- 
matische Funktion zur Anwendung kommt, welche die 
Datenmenge reduziert. Bei Gleichheit der entschlOssel- 
ten Nachricht mit der gebildeten Referencenachricht ist 
die Authentizitat der Daten gegeben, deren GOItigkeit 
durch die Datenzentrale zumindest f Or die Postempfan- 
geradresse gesichert wird. 
[0030] Auf ebensolche Weise kann anhand der Si- 
gnatur in einem Postamt 50 oder in einer Posteinliefe- 
rungsstelle bzw. einem Institut eines privaten Postbe- 
forderers mit der AuthentizitatsprOfung zugleich Ober- 
prOft werden, ob eine Abrechnung in der Datenzentrale 
erfolgt ist. Zu diesem Zweck geht in die Signatur eine 
monoton stetig veranderbare GroBe ein, welche zu- 
gleich in Klarschrift auf dem PoststOck offen aber min- 
destens maschinenlesbar abgedruckt wird. Eine solche 
GroBe sind beispielsweise die Zeitdaten zum Zeitpunkt 
des Abcuf ens der Signatur von der zentralen Datenbank 
oder die StOckzahl. Zugleich werden anhand der aufge- 
druckten Zeitdaten bzw. StOckzahl oder einer anderen 
GroBe in der Datenzentrale die Buchhaltungsdaten wie- 
derauffmdbar und somit die Bezahlung der Dienstlei- 
stung im Detail OberprOfbar. 

[0031] Das Postamt 50 bzw. beauttragte Institut kann 
dazu die Datenzentrale via Kommunikationverbindung 
anrufen, urn in deren Datenbank gespeicherte Daten 
abzufragen. 

[0032] Ein Beispiel fOr einen Abdruck auf einem Post- 
stOck wird anhand der Fig. 2 erlautert. Bei einem Brief 
ist das AdreSfeld zentral angeordnet. Die Postempfan- 
geradersse wird in Klarschrift und ein zugehoriger ZIP- 
Code wird als Barcode aufgedruckt. Der Frankierab- 
druck ist in der Peripherie rechts oben angeordnet. Eine 
Absenderangabe in der Peripherie links oben angeord- 
net ist optional. FOr die USPS wird ein ca. 1 Zoll breiter 
Frankierabdruckmit einem maschinenlesbaren Bereich 
erzeugt. Bestimmte Klardaten und die Signatur werden 
z.B. in eine PDF 417-Symbolik umgesetzt und gedruckt. 
Letztere ist von der Firma Symbol Technologies, inc. in 
EP 439 682 B1 naher beschrieben worden. Uber dem 
maschinenlesbaren Bereich ist der visuell (human) les- 
bare Bereich und ein Bereich f Or den FIM-Code gemaB 
der US-Postvorschriften angeordnet. Links davon liegt 
ein weiterer Druckbereich, welcher vorzugsweise zum 
Drucken eines Werbeklischees verwendet werden 
kann. Wegen des FIM-Codes ergibt sich fOr einen ca. 1 
Zoll breiten Frankierabdruck ein ca 11 bis 14 mm breiter 
visuell (human) lesbarer Bereich. Somit kann die restli- 
che Breite f Or den maschinenlesbaren Bereich verwen- 
det werden. 

[0033] Die zur Datenzentrale Obermittelten Anforde- 
rungsdaten konnen in einer bevorzugten ersten AusfOh- 
rungsvariante zusatzlich den Postwert, weitere Postver- 
sendungsdaten und eine monoton stetig veranderbare 



GroBe einschlieBen. Der Postwert und weitere Postver- 
sendungsdaten (EXPRESS, AIR MAIL,.., ) werden Ober 
die Tastatur 14 des Personalcomputers PC 1 vom Be- 
nutzer fOr jeden Brief eingegeben. 
5 [0034] Die Speicherung der Abrechnung bzw. Buch- 
haltungsdaten entsprechend weiterer Dienstleistungen 
erfolgt in der zentralen Datenbank. Da die Abrechnung 
der Postbeforderung in der Datenzentrale kundenspe- 
zifisch vorgenommen wird, kann eine Manipulation der 
10 Abrechnungsdaten in Falschungsabsicht ausgeschlos- 
sen werden. Eine lokale Portobox bzw. em Meter ist 
beim Benutzer der Frankiereinrichtung unndtig. Die 
Festplatte 23 enthalt zur Buchung vorgesehene Spei- 
cherbereiche, entsprechend der vereinbarten Abrech- 
is nungsart und Dienstleistungsart. Zur Erhohung der Si- 
cherheit vor Datenverlust existiert mindestens eine wei- 
tere - nicht gezeigte - Festplatte 23' in der Datenzentra- 
le, in welcher eine redundante Speicherung aller Daten 
erfolgt. 

20 [0035] Eine Abrechnungsart fOr vorgenannten 
Dienstieistung der Postbeforderung ist eine kumulatrve 
Abrechnung am Monatsende, wobei der kumulative Be- 
trag von einem Kundenkonto bei einer Bank oder einem 
vergleichbaren Kreditinstitut gemaB dem Lastschriftver- 
25 fan ren abgebucht wird. Es kann ebenso eine andere Ab- 
rechnungsart, beispielsweise Sofortbezahlung oder 
Vorausbezahlung, vereinbart werden. Mit dem Kunden 
kann eine entsprechende Vereinbarung zu unterschied- 
lichen Abrechnungsarten f Or unterschiedlche Dienstlei- 
30 stungen getroffen werden. 

[0036] Es ist in einer zweiten AusfOhrungsvariante 
vorgesehen, daB Versendungsdaten Obermittelt und 
auBerdem die Dienstieistung einer Portoberechnung in 
der Datenzentrale durchgefuhrt wird, wobei die kumu- 
35 lierten Dienstleitungskosten periodisch, beispielsweise 
am Tagesende, dem Kunden in Rechnung gestellt wer- 
den Dazu ist es vorteilhaft, daB die Anf orderungsdaten, 
welche zusammen mit der AdreBdaten und weiteren 
Versendungsdaten zur Datenzentrale Obermittelt wer- 
40 den, auch Identifikationsdaten ID umfassen. Unter Iden- 
tifikationsdaten ID sollen eine Identifikationsnummer 
des Kunden bzw. des Postabsenders oder die Maschi- 
nenseriennummer, oder die Absendeadresse verstan- 
den werden. Urn Betrugereien auszuschlieBen, wo ein 
45 anderer Absender vorgetauscht wird, ist es werterhin 
vorgesehen, daB solche Identifikationsdaten in die Si- 
gnatur ebenfalls mit eingehen. Die Datenzentrale er- 
zeugt eine Signatur aus den Obermittelten Anforde- 
rungsdaten, wie Postempfangeradresse und Identifika- 
so tionsdaten, sowie einer erzeugten monoton stetig ver- 
anderbare GroBe und dem Portowert mit Hilfe eines pri- 
vaten SchlOssels und eines asymmetrischen Verschlus- 
selungsalgorithmus. 

[0037] Wenn aber andererseits wie bei der ersten 
55 AusfOhrungsvariante die Dienstieistung einer Portobe- 
rechnung nicht in der Datenzentrale sondern in der 
Frankiereinrichtung durchgefOhrt wird, konnen solche 
Kosten nicht dem Kunden aufgebOrdet werden, sondern 
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yielmehr ist ein Rabatt zu gewahren, da der Computer 
der Datenzentrale durch solche Berechnungen nicht un- 
notig blockiert wird. 

[0038] Bei der zweiten Ausf uhrungsvariante ist vorge- 
sehen, daB die empfangenen teilweise zuruckubermit- s 
telten Daten einen in der Datenzentrale berechneten 
Portowert, eine Empfanderadresse, Identifikationsda- 
ten, Datenzentrale eine monoton stetig veranderbare 
GroBe und eine Signatur einschlieBen, wobei die Da- 
tenzentrale die monoton stetig veranderbare GroBe ge- io 
neriert und aus den Obermittelten Anforderungsdaten, 
wie Postempfangeradresse und Identifikationsdaten 
sowie aus weiteren Obermittelten Versendungsdaten 
den Portowert nach einem gQltigen Tarif ermitteft. Bei 
einer Maximarvariante werden die Anforderungsdaten is 
gleich fQr mehrere Brief e erzeugt, die der Benutzer an 
seinem Personalcomputer PC 1 ersteltt hat, welcher zu- 
gleich Bestandteil der Frankiereinrichtung ist Entspre- 
chend der Anzahl der Brief e wird dann auch eine Anzahl 
von verschiedenen Signaturen zugeordnet zu den 20 
AdreB- und Frankierdaten erzeugt. Die zurGckGbermit- 
telten Daten lassen sich Ober die AdreBdaten den un- 
schiedlichen Briefen zuordnen. 
[0039] Als alternative Versendungsinformation zum 
Gewicht kann die Anzahl und das Format und das Ge- ss 
wicht der einzelnen Briefseiten je Brief Obermittelt wer- 
den. Das Briefgewicht laBt sich daraus in der Datenzen- 
trale ermitteln, ohne daB beim lokalen Benutzer eine 
Briefwaage an die Frankiereinrichtung angeschlossen 
werden muB. GegebenenfaHs erofmet die Datenzentra- 30 
le wahrend der Kommunikation einen Userdialog via 
dem Display 1 2 mit dem Benutzer, urn die Daten zu ver- 
vollstandigen, welche zur Portoberechnung erforderlich 
sind. 

[0040] Bei einer MinimarVariante, wird lediglich eine ss 
Signatur fQr folgende Infonmationen Postempfanger- 
adresse, Postwert, Identifikationsdaten. StOckzahlwert 
angefordert. Der StOckzahlwert ist ein durch einen Nu- 
; merateur erzeugter unverschlussefter Stflckzahlauf- 
druck. Durch einen Numerateur wird bereits ein hinrei- 40 
chender Schutz gegenOber Kopien des Abdruckes er- 
reicht Bei Abholung der gesammelten Post durch einen 
Angestellten des Postbefdrdereres kdnnten bereits die 
Absender-ldentrfikationsdaten und der vom Numera- 
teur erreichte Zahlstand mit den aufgedruckte Werten 4S 
verglichen werden. 

[0041] Die Wahrscheinlichkert ist auch dafOr gering, 
daB zum setoen Absendedatum ein gleich groBes und 
gleich schweres PoststOck an den selben Postempfan- 
ger geschickt wird. Die Wahrscheiniichkett kann weiter so 
verringert werden, indem gefordert wird, daB die Uhr- 
zertdaten zusatzlich auf das PoststOck mit aufgedruckt 
werden. Die Zeitdaten konnen aftemativ durch eine ge- 
naue Uhr - nicht gezeigt - von der Datenzentrale bereit- 
gesteltt werden. ss 
[0042] Es ist in einer weiteren \fcriante vorgesehen, 
daB alle auf das PoststOck aufzudruckenden Daten zu- 
vor zentral gespeichert werden. In dem Postamt kann 



die eingelieferte Post unter Mitwirkung der zentral ge- 
speicherten Daten daraufhin Oberpruft werden, ob Ko- 
pien eines Abdruckes in Falschungsabsicht benutzt 
werden. Zu jedem eingelieferten PoststOck kann ein 
Eintrag in der zentralen Datenbank in einem besonde- 
ren Bereich vorgenommen werden. Ein doppelter Ein- 
trag in der Datenbank deutet dann auf einen gefalschten 
Abdruck hin. Durch die VerknOpfung der Postempfan- 
geradresse mit dem Postwert und StOckzahl Ober die 
Signatur, ist es getrennt voneinander unmoglich, eines 
der beiden Postempfangeradresse bzw. Postwert fur 
Manipulationzwecke zu kopieren. 
[0043] Es ist weiterhin vorgesehen, daB ein jedes 
SchlOsselpaar, bestehend aus einem privaten Schlus- 
sel und einem offentlichen SchlOssel, zeitlich limrtiert 
gOftig ist und plotzfich zu einem bestimmten Datum und 
Uhrzeit von der Datenzentrale gewechseft werden 
kann. Die zeitlichen Abstande des Wechselns ergeben 
sich entsprechend dem aktuell erreichten Fortschritten 
bei modemen Analyseverfahren, beispielsweise derdif- 
ferenzieiien Kryptoanaiyse, und sind so bemessen, daB 
ein Angriff auf die Sicherheit des Systems mit hoher 
Wahrscheinlichkeit schertem muB. 
[0044] Die Erfindung ist nicht auf die vorliegenden 
Ausf Ohrungsform besichrankt, da offensichtlich weitere 
andere Anordnungen bzw. Ausf Ohrungen der Erfindung 
entwickelt bzw. eingesetzt werden konnen, die vom glei- 
chen Grundgedanken der Erfindung ausgehend, die 
von den anliegenden AnsprOchen umfaBt werden. 



PatentaneprOche 

1. Frankiereinrichtung, mit einem ersten Computer 
und mit einem angeschlossen en Drucker, wobei der 
Computer einen Speicher mit einer lokalen Daten- 
bankfOr PbstempfangeradreBdateien und ein Kom- 
munikationsmittel enthaft, wobei der erste Compu- 
ter Ober das Kommunikatkxismittel mit einer Daten- 
zentrale verbunden ist, welche einen zweiten Com- 
puter mit einer zentralen Datenbank aufweist, 
gekennzeichnet dadurch, daB der erste Compu- 
ter programmiert ist, 

auf eine gespeicherte bestimmte Postempfan- 
geradresse zuzugrerfen Oder eine neu einge- 
gebene bestimmte Postempfangeradresse 
zwischenzuspeichem, 

Anforderungsdaten des Postabsenders per 
Kommunikationsmittel zur Datenzentrale zu 
ubenmitteln, wobei die Anforderungsdaten die 
Identifikationsdaten des Postabsenders und 
Postversendungsdaten, einschlieBlich die be- 
stimmte Postempfangeradresse, umfassen, 
um die Richtigkeit der Postempfangeradresse 
mittels des zweiten Computers zu bestatigen 
Oder anhand einer in der zentralen Datenbank 
gespeicherten AdreBdatei herzustellen, 
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Daten zu empfangen, betreffend eine gGltige 
Postempfangeradresse von einer in dor zentra- 
len Datenbank gespeicherten AdreBdatei, ei- 
nen gultigen Portowert und eine Signatur, wo- 
bei der zweite Computer der Datenzentrale die 
angeforderten Daten nur mit einer Signatur 
ausstattet, wenn eine gultige Postempfanger- 
adresse in der zentralen Datenbank gespei- 
chert ist, wobei eine Mitteilung erzeugt wird, 
wenn eine automatische Korrektur einer Post- 
empfangeradresse unmoglich ist, 
die von der zentralen Datenbank empfangenen 
Daten einschlieBlich der Signatur zu verarbei- 
ten, urn einen authentischen Frankierabdruck 
auf das PoststGck abzudrucken. 

2. Frankiereinrichtung, nach Anspruch 1, gekenn- 
zelchnet dadurch, daB der erste Computer weiter- 
hin programmiert ist, die Authentizitat der zur Fran- 
kiereinrichtung Qbermittelten empfangenen Daten 
anhand der Signatur zu uberprufen und bei Authen- 
tizitat die AdreBdatei in der lokalen Datenbank be- 
zGglich der bestimmte Postempfangeradresse zu 
aktuaiisieren. 

3. Frankiereinrichtung, nach Anspruch 1, gekenn- 
zelchnet dadurch, da8 der erste Computer weiter- 
hin programmiert ist, die Anforderungsdaten zu bil- 
den, wobei die Postversendungsdaten den ge- 
wOnschten Frankierwert einschlieBen. 

4. Verfahren zur Erzeugung gultiger Daten fur Fran- 
kierabdrucke, wobei von einer Frankiereinrichtung 
Anforderungsdaten gebildet und zu einer Daten- 
zentrale ubermittelt und angeforderte Daten zu- 
ruckubermittelt und gespeichert werden, gekenn- 
zelchnet durch die Schritte: 

Bildung und Ubermittlung von Anforderungsda- 
ten, mit welchen ein erster Computer der Fran- 
kiereinrichtung von einem zweiten Computer 
einer Datenzentrale eine Signatur anfordert, 
wobei die Anforderungsdaten mindestens eine 
Informationsgruppe mit Postempfangeradres- 
sendaten und Identifikationsdaten einschlie- 
Ben, 

Verifikation von Obermrttelten Daten in einer 
Datenzentrale, 

Erzeugung einer Signatur auf der Basis verifi- 
zierter Daten unter Verwendung eines asym- 
metrischen Kryptoalgorithmus und geheimen 
privaten Schlussels, sowie 
ROckObermittlung der verifizierten Daten und 
der Signatur zur Frankiereinrichtung, wobei die 
Authentizitat der zuruckObermittelten Daten 
anhand der Signatur unter Verwendung eines 
offentlichen SchlOsseis OberprOfbar ist, sowie 
Speicherung authentischer empfangener Da- 



ten in einer lokalen Datenbank. 

5. Verfahren, nach Anspruch 4, gekennzelchnet da- 
durch, 

5 

- daB vom zweiten Computer in der Datenzen- 
trale die Gultigkeit von Daten uberpruft und er- 
forderlichenfalls hergestellt wird, daB die Si- 
gnatur vom zweiten Computer in der Datenzen- 

10 trale aus den angeforderten Daten generiert 

wird, wobei die teilweise zuruckzuObermitteln- 
den Daten vom zweiten Computer in der Da- 
tenzentrale mittels der Signatur miteinander 
verknupft werden, 

is - daB der erste Computer entsprechend der An- 
forderung Ober Modem gultige Daten emp- 
fangt, 

- daB vom ersten Computer anhand von Daten 
der zur Datenzentrale Gbermittetten Informati- 

20 onsgruppe und Daten einer empfangenen In- 

formationsgruppe ein Vergleich vorgenommen 
wird, wobei mittels der Signatur eine Authenti- 
zitatsprOfung hinsichtlich der empfangenen In- 
formationsgruppe durchgefuhrt wird, wobei bei 

25 der Authentizitatsprufung ein offentlicher 

Schlussel verwendet wird, welcher in der zen- 
tralen Oder einer lokalen Datenbank abrufbar 
gespeichert ist, 

- daB im Falle einer festgestellten Abweichung 
30 zwischen den Qbermittelten und empfangenen 

Daten im Ergebnis des Vergleiches der Daten- 
bestand in der lokalen Datenbank nur dann ak- 
tualisiert wird, wenn die empfangenen Daten 
als authentisch gelten, sowie 
35 - daB vom ersten Computer aus den empfange- 
nen Daten ein Druckbild generiert und ein Aus- 
drucken entsprechend veranlaBt wird. 

6. Verfahren, nach Anspruch 5, gekennzelchnet da- 
40 durch, daB die zur Datenzentrale Qbermittelten An- 
forderungsdaten zusatzlich den Postwert, weitere 
Postversendungsdaten und eine monoton stetig 
veranderbare GroBe einschlieBen. 

45 7. Verfahren, nach Anspruch 5, gekennzelchnet da- 
durch, daB die empfangenen teilweise zuruckuber- 
mittelten Daten einen in der Datenzentrale berech- 
neten Portowert, eine Empfanderadresse, Identifi- 
kationsdaten, Datenzentrale eine monoton stetig 

so veranderbare GroBe und eine Signatur einschlie- 
Ben, wobei die Datenzentrale die monoton stetig 
veranderbare GroBe generiert und aus den Qber- 
mittelten Anforderungsdaten, wie Postempfanger- 
adresse und Identifikationsdaten sowie aus weite- 

55 ren Qbermittelten Daten den Portowert nach einem 
gultigen Tarif ermittelt, sowie aus den Qbermittelten 
Anforderungsdaten, wie Postempfangeradresse 
und Identifikationsdaten, sowie der erzeugten mo- 
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noton stetig veranderbare GroBe und dem Porto- 
wert mit Hilfe eines privaten Schlussels und eines 
asymmetrischen VerschlOsselungsalgorithmus si- 
ne Signatur erzeugt. 

5 

8. Verfahren, nach den AnsprOchen 6 Oder 7, gekenn- 
zelchnet dadurch, daB die monoton stetig veran- 
derbare GroBe eine zeitbezogene GroBe ist. 

9. Verfahren, nach den AnsprOchen 6 oder 7, gekenn- io 
zelchnet dadurch, daB die monoton stetig veran- 
derbare GroBe eine Stuckzahl an abgerechneten 
PoststOcken ist. 

10. Verfahren, nach den AnsprOchen 4 und 5 oder 7, is 
gekennzelchnet dadurch, daB ein jedes SchlOs- 
selpaar aus privaten SchlOssel und einem offentli- 
chen SchlOssel zeitlich limitiert gOltig ist und plotz- 

lich zu einem bestimmten Datum und Uhrzeit von 
der Datenzentrale gewechselt werden kann. 20 
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